Публикувана на 14.02.2023 от Questo
Последна промяна на 14.02.2023
Повечето потребители си купуват нов рутер, инсталират го с фабрично зададените настройки и никога повече не го пипат.
Или пък активират определени настройки и после забравят да ги изключат.
И в двата случая това са лоши практики.
В тази статия ще разгледаме четири настройки, които е по-добре да държите изключени, ако цените защитата на локалната си мрежа.
Като цяло горното твърдение е по вярно за организации, отколкото за домакинства. Но със сигурност и домакинствата ще открият нещо полезно в тази статия.
Ако искате да понапомпате сигурността на вашия рутер, прочетете и как да откриете дали в рутера ви има вирус, както и как да защитавате рутера си от атаки.
Кои настройки на рутера е добре да държите изключени
Някои от тях са изключени по подразбиране. Може обаче да сте ги включили и след това да сте ги забравили.
Други пък са включени по подразбиране. Те може и да не представляват заплаха за средностатистическия потребител, но за организации, които работят с данни, може да се окажат проблем.
WiFi Protected Setup
WiFi Protected Setup или WPS е стандарт, който позволява на различни устройства да се свързват към WiFi мрежата, без да е необходимо да се въвежда парола. Тази настройка улеснява свързването към интернет и може да е полезна когато първоначлано настройвате WiFi мрежата си.
WPS се активира от настройките на рутера, а за да я използвате трябва да натиснете бутон, който се намира на рутера, или да въведете PIN код. Ако някой има физически достъп до вашия рутер, той може да натисне бутона и да се свърже към вашата WiFi мрежа.Другият метод за използване на WPS пък (с PIN кодове) е уязвим на brute force атаки (въвеждат се различни кодове, докато се налучка верния).
Ето защо е добра практика да изключите WPS, след като веднъж сте настроили мрежата си. Изключването става през настойките на рутера и обикновено се намира в секцията Wireless. Може да срещнете настройката под различни имена като WiFi Protected Setup, WPS, Enable Router PIN и други.
Remote Management
В повечето случаи можете да достъпите настройките на вашия рутер само ако сте свързани към създадената от него WiFi мрежа. А за да сте свързани към мрежата, трябва да сте физически близо до рутера.
Remote Management или Remote Administration ви позволява да влезете в настройките, дори ако сте на хиляди километри от рутера. Това е удобно, ако искате да контролирате рутера от разстояние. Но създава опасността, че и други може да получат достъп до маршрутизатора.
Ето възможен сценарий: злонамерено лице сканира интернет за уязвими устройства и открива вашия рутер, който е с активиран Remote Management. Опитвайки различни пароли, той успява да влезе в настройките, да променя конфигурацията и като цяло да свърши много поразии.
Имам отделна статия за това колко е опасно да държите включена опцията за Remote Management. В същата статия има инструкции как да изключите тази настройка.
Universal Plug and Play
Мненията за тази настройка са доста разнопосочни. Част от мрежовите администатори смятат, че няма нужда да се изключва UPNP и го считат за ненужда параноя и неудобство.
UPNP улеснява свързването към домшаната мрежа на различни устройства като принтери или електроуреди с интернет свързаност. Изключването на UPNP означава, че ще трябва да свързвате всяко от тези устройства ръчно, което изисква някакво време в бърникане по настройки и менюта.
От друга страна, активираният UPNP се счита като слабост в сигурността на локалната мрежа, която би могла да допринесе за разпространение на зловреден код от едно устройство на друго или неоторизиран достъп до информационни ресурси.
Налага се да избирате между параноя и удобство. За домакинства, които свързват в мрежата традиционните устройства плюс една две ектри като игрална конзола или умен телевизор, най-вероятно удобството ще натежи като фактор и ще оставите настройката включена.
За фирмени мрежи все пак е добра идея да помислите за спиране на UPNP като допълнителна мярка за сигурност.
Изключвнето на UPNP става от различни места в настройките: в зависимост от модела на рутета. Би могло да го намерите в Advanced, Administration, NAT Forwarding, Discovery и други.
Портове за FTP трафик
Повечето домакинства едва ли ще тръгнат да се занимават с FTP портовете на рутера. Организациите обаче биха могли да се възползват от факта, че отварянето на тези портове осигурява по-бърз трафик и обмен на данни в мрежата.
От гледна точка на сигурност обаче това не е добра практика. Отворените FTP портове може да доведат до изтичане на чувствителни данни. През 2018 г. американската армия научи това по трудния начин, след като секретна информация за военен дрон беше открадната от хакер именно заради уязвимост в FTP настройките на рутер (е, и заради факта, че рутерът бил заключен с лесна за отгатване парола).
Подобни статии
